ニュース

  • HOME
  • ニュース
  • NRIセキュアとTMIプライバシー&セキュリティコンサルティング、契約および社内決裁業務のペーパレス化を支援 ~ 電子署名や電子契約に関する支援サービスで協業 ~

NRIセキュアとTMIプライバシー&セキュリティコンサルティング、契約および社内決裁業務のペーパレス化を支援 ~ 電子署名や電子契約に関する支援サービスで協業 ~

2020年8月6日
NRIセキュアテクノロジーズ株式会社
TMIプライバシー&セキュリティコンサルティング株式会社

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)とTMIプライバシー&セキュリティコンサルティング株式会社(本社:東京都港区、代表取締役:大井 哲也、以下「TMIプライバシー&セキュリティコンサルティング」)の両社は、契約や社内決裁業務のペーパレス化を支援するサービス(以下「本サービス」)を、本日より提供します。

NRIセキュアは、高度なセキュリティが求められる決済や暗号技術の分野に深い知見を有しており、一方、TMIプライバシー&セキュリティコンサルティングは、電子契約の実務に関する豊富なノウハウと実績があります。両社はそれぞれの強みを活かすことで、企業がテレワークを導入する際の大きな障壁となっている、押印手続きや社内決裁の業務を電子化し、決裁文書や取引文書[i]をペーパレス化するための、安全で信頼性の高い仕組みづくりを支援します。

 

■押印や取引文書の電子化における課題

現在すでに様々なクラウド型電子契約サービスや製品などが登場し、押印手続きや社内決裁の仕組みが電子的に完結できるようになってきています。テレワークを推進するために、多くの企業が電子化を進めようとしていますが、一部の企業においては以下のような課題やニーズがあり、容易に実現できない状況です。

  • 文書の種類が多く、社内プロセスも複雑なため、どこから手を付けていいか分からない。
  • 新しいシステムやサービスを一から導入するのではなく、既存の社内ワークフローやファイル管理・送受信システム等と連携した仕組みを構築したい。
  • 取引先が、電子契約書ではなく紙の契約書を希望する場合にも対応できるように、自社の押印手続きを先行して電子化したい。
  • 従来の業務フローを大きく変えたくないので、当事者型[ii]の電子署名の仕組みを導入したい。
  • テレワーク環境で押印手続きを完了させたいが、セキュリティ対策が十分かどうか不安がある。

 

■本サービスの概要と特長

上記の課題を解決し、ニーズに対応できるよう、本サービスはおもに以下の13の内容で構成されています。これらのうち、押印や契約・決裁業務に関わる部分は、両社の専門家が共同で作業にあたり、情報システムやそのセキュリティ対策に関わる部分については、NRIセキュアが担当します。

1.押印手続きに関する業務と関連システムの確認
社内で用いられる各種文書の中で、今後電子化の対象とする文書を決定します。その文書作成に付随する社内業務フローや押印手続き、関連する社内規程を洗い出し、現状と課題を整理します。押印の種別や権限、文書の保存期間および文書ファイルの管理体制、ファイルの版(バージョン)管理と命名ルールなどについても、詳細に確認します。

次に、社内で利用されている、ワークフローや会計システム、グループウエア、文書管理システム等のシステム構成を確認します。また、決裁や押印のフローでは、なりすましなどの不正行為が行われないための対策として、認証・認可について適切な対応が行われているかどうかを確認します。

2.電子化に向けた要件の整理
社内規程と帳票類の確認結果を踏まえて、押印手続きのフローや標準ルールと、例外処理のあり方などを検討します。電子署名の方式、ファイルの保管方法やその期限、認証・認可方式といった電子化のための業務要件を整理し、セキュリティ要件やシステム要件も含めた、要件仕様書を作成して提示します。ここまでが、図のPhase1にあたります。

3.導入方針の検討と計画立案
要件仕様書に基づき、押印手続きを電子化する仕組みの導入方針を立案します。既存システムを活かした仕組みづくりを検討する場合は、サイバートラスト株式会社の「iTrust」[iii]に代表される、電子認証サービスの導入が有効です。各社の実情や業務環境に最適なソリューションを提案します(Phase2)。

なお、計画立案後のパッケージ導入やシステム構築・実装についても、お客様のご要望に応じてNRIセキュアにて支援することが可能です(Phase3)。

図:本サービスの全体像20200804_news_Paperless

さらに、テレワーク環境下で電子署名や電子契約の業務を安全に遂行するためには、オフィス・自宅等の執務場所(ロケーション)や利用する端末に制約されない、安全なインターネットアクセス環境づくりも不可欠です。押印手続きの電子化に加えて、安全なテレワーク環境の構築についても、NRIセキュアによるワンストップの支援が可能です。

NRIセキュアとTMIプライバシー&セキュリティコンサルティングは、本サービスの提供を通じて、日本における電子署名および電子契約と、関連文書のペーパレス化を推進し、安全・安心なデジタル社会の実現に貢献していきます。


[i] 取引文書:ここでは、契約書、見積書、請求書、領収書等を指します。

[ii] 当事者型:契約の当事者が、本人であることを示す電子証明書を取得して電子署名を行う方式を指します。電子署名の方式には、このほかに、立会人型と呼ばれる、クラウドサービス上で当事者双方が合意した契約書を、サービス事業者が当事者に代わって電子署名する方式もあります。

[iii]iTrust」:電子署名、eシール、タイムスタンプなどを含む包括的な電子認証サービスを実現するための認証基盤です。「iTrust」の詳細については、次のWebサイトをご参照ください。https://www.cybertrust.co.jp/itrust/

なお、NRIセキュアは、2020727日に、「iTrust 電子署名用証明書」と「iTrust リモート署名サービス」の取り扱いを開始しました。

 ご参考

■NRIセキュアテクノロジーズ株式会社について

野村総合研究所(NRI)グループの情報セキュリティ専門企業です。NRIの社内ベンチャーとして1995年に事業をスタートし、20208月には会社設立20周年を迎えました。国内外の関連資格を取得し世界レベルの研鑽に励んだスペシャリストが、様々な企業や官公庁の情報セキュリティに関する課題解決を支援しています。コンサルティングからソリューション導入、教育、運用、監視まで、お客様の情報セキュリティに関するあらゆるニーズに「ワンストップ」で対応し、安心・安全なIT社会の実現を目指しています。https://www.nri-secure.co.jp/

 

■TMIプライバシー&セキュリティコンサルティング株式会社について

TMI総合法律事務所におけるデータ利活用・サイバーセキュリティ分野に精通した弁護士が中心となり設立された企業です。日本の個人情報保護法のほか、GDPRCCPA(カリフォルニア州消費者プライバシー法)対応など世界各国のデータプライバシー規制対応やデータ活用ビジネスの知見を生かしたデータガバナンス体制の構築支援、情報漏洩インシデント対応、特に初動対応・調査チームの組成、第三者委員会の組成、インシデント事後対応・リカバリー支援、電子契約導入コンサルティングを含む企業のDX化支援に強みがあります。https://tmiconsulting.co.jp/

 

 

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
E-mail: info@nri-secure.co.jp

TMIプライバシー&セキュリティコンサルティング株式会社
大井 哲也、森田 祐行
Tel:03-6438-6060(代表) E-mail:tmiconsulting@tmi.gr.jp